NSA'nın Ghidra 11.3'ü Yayınlandı – Güçlü Bir Tersine Mühendislik Aracı

07.01.2025

Amerikan Ulusal Güvenlik Ajansı (NSA), açık kaynaklı Yazılım Tersine Mühendislik (SRE) çerçevesinin en son sürümü olan Ghidra 11.3’ü yayımladı. Windows, macOS ve Linux dahil olmak üzere birçok platformdaki derlenmiş kodu analiz etmek için tasarlanan Ghidra, gelişmiş ayrıştırma, kod çözme, hata ayıklama ve emülasyon yetenekleri sunarak siber güvenlik uzmanları için önemli bir araç haline geliyor.

Bu güncelleme, kullanım kolaylığı ve performansı artırmak için birçok iyileştirme, yeni özellik ve hata düzeltmesi içeriyor. Ghidra 11.3, hata ayıklama ve kaynak derlemeleri için Java Development Kit (JDK) 21 ve Python 3 (sürümler 3.9–3.13) gerektiriyor. Önceki sürümlerle geriye dönük uyumluluğunu korusa da bazı yeni özellikler eski versiyonlarda çalışmayabilir. Özellikle, bu güncelleme özyinelemeli (recursive) yapıları işleyen kod çözümleyicideki hataları ve LLDB'deki kesme noktası (breakpoint) yönetimindeki sorunları giderirken, belgeleri daha kolay gezinilebilir olması için Markdown formatına taşıyor.

Önemli yeniliklerden biri, hata ayıklama desteğinin geliştirilmesi. Artık macOS çekirdek hata ayıklaması LLDB üzerinden, Windows çekirdek hata ayıklaması ise sanal makinelerde eXDI kullanılarak yapılabiliyor. Ayrıca, daha hızlı performans için yeni bir Anlık Derleme (JIT) p-code emülatörü tanıtıldı ve şu an için komut dosyaları ve eklenti geliştirmeleriyle kullanılabiliyor. Kullanıcılar artık Visual Studio Code üzerinden doğrudan betik düzenleyebilir, böylece Eclipse’e alternatif olarak modern bir geliştirme ve hata ayıklama ortamına sahip olabiliyor.

Bunun yanı sıra, işlev grafiklerinde yeni akış şeması düzenleri gibi daha iyi görselleştirme araçları sunuluyor. x86 AVX-512 komut setleri, ARM VFPv2 ayrıştırma desteği ve Golang 1.23 ikili dosya uyumluluğunda önemli iyileştirmeler yapıldı. LibreTranslate eklentisi çevrimdışı metin çevirisini mümkün kılarken, yeni bir özellik sayesinde kullanıcılar bir ikili dosyadaki tüm işlevlerde çözülmüş metin araması yapabiliyor. PyGhidra, Ghidra’nın CPython 3 entegrasyonu, tam olarak uygulanarak betik yazma yeteneklerini genişletiyor.

Ghidra 11.3, gelişmiş özellikler, modern entegrasyonlar ve artırılmış performansıyla güçlü bir tersine mühendislik aracı olmaya devam ediyor. Siber güvenlik uzmanları için kritik bir kaynak olmaya devam eden Ghidra, güvenlik açıklarını analiz etme, kötü amaçlı kodları araştırma ve sistem savunmasını güçlendirme konusunda önemli bir rol oynuyor.